Olet tässä:
Reititys ja käytännöt - Sisällön toimitusverkko
Ota Salesforce Content Delivery Network (CDN) käyttöön käyttämällä yksittäistä toimialuesertifikaattia optimaalisen suorituskyvyn ja vahvan tietoturvan takaamiseksi Salesforce Experience Cloud LWR -sivustoille.
Ohjaimen nimi
Salesforce-sisältötoimitusverkosto Experience-sivustolle
Suositeltu kokoonpano
Käytä sisältötoimitusverkkoa (CDN) oletusarvoisesti, kun parannetut toimialueet on otettu käyttöön Experience Cloud -sivustoille.
Määritykset>Toimialueet>Toimialueen muokkaus>Palvelu toimialue Salesforcen sisällön toimitusverkosta (CDN).
Ohjauksen yleiskatsaus
Ota Salesforce Content Delivery Network (CDN) käyttöön käyttämällä yksittäistä toimialuesertifikaattia optimaalisen suorituskyvyn ja vahvan tietoturvan takaamiseksi Salesforce Experience Cloud LWR -sivustoille. Tämä ohjausjärjestelmä käyttää globaalia reunan välimuistiin tallennusta minimoidakseen viiveen, samalla kun se ottaa käyttöön integroidun Web-sovelluksen palomuurin (WAF) ja nopeusrajoituksen, jotta se voi automaattisesti havaita ja estää haitallisen liikenteen, kuten SQL-injektion, sivustojen välisen komentosarjojen ja DDoS-hyökkäysten.
Tietoturvariski, jos ei määritetty
Jos Salesforce CDN:ää ei oteta käyttöön, Experience Cloud LWR -sivustot altistuvat monimutkaisille sovellustason hyökkäyksille — kuten SQL-injektiolle ja sivustojen väliselle komentosarjalle — ja häiritseville DDoS-tapahtumille, joita muutoin integroitu WAF ja nopeusrajoitus lieventäisivät. Lisäksi globaalin reunan välimuistiin tallentamisen puuttuminen kasvattaa viiveitä ja palvelimen latausta merkittävästi, mikä voi heikentää suorituskykyä ja aiheuttaa sivuston käytöstä poistumisen ruuhka-aikojen aikana.
Uhkien skenaariot
Haitallinen tekijä käynnistää jaetun palvelun hylkäämisen (DDoS) hyökkäyksen yrityksen Experience Cloud LWR -sivustolle, joka ei vastaa nopeasti laillisille käyttäjille, koska sillä ei ole Salesforce CDN:n nopeusrajoituksia ja reunojen välimuistiin tallentamista. Ilman aktiivista Web-sovelluksen palomuuria (WAF) saapuvien pyyntöjen suodattamiseksi hyökkääjä hyödyntää samanaikaisesti yleisiä verkkohaavoittuvuuksia, kuten sivustojen välistä komentosarjaa (XSS), kaappaakseen käyttäjäistunnot tai syöttääkseen haitallista koodia, mikä johtaa datan vuotoon ja vakaviin palveluhäiriöihin.
Arvioitu CVSS-pistealue
Kriittinen (9.0–10.0).
Riskien vaikutuksissa huomioitavia asioita
Riippuen Experience-sivustolla isännöidyn datan tyypistä ja sivuston tarkoitetusta käyttäjästä.
Korkeampi riski, kun
LWR Experience -sivustollasi ei ole määritetty omaa CDN-verkkoasi, jolla ei ole WAF-toimintoja tai joka ei käytä CDN:ää.
Matala riski tai ei riskiä, kun
Määritä LWR Experience -sivustosi käyttämään omaa CDN-verkkoasi WAF-kokoonpanolla.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Käyttäjäsijainnit ovat osa CDN:n käyttöönoton huomioitavia asioita sekä kyky valvoa haitallista liikennettä WAF:n kautta CDN-toiminnoilla.
Suositeltu korjaus
Ota Salesforce CDN käyttöön tai käytä omaa CDN-verkkoasi ohjaimilla valvoaksesi sivustollesi siirtyvää liikennettä.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus osoittaa, onko CDN määritetty auttamaan asiakkaita optimoimaan sivujen latausaikoja ja sivuston suorituskykyä sisällön toimitusverkostomme (CDN) avulla. Salesforce tekee yhteistyötä CDN-tarjoajan kanssa tarjotakseen tehokkaasti julkisesti välimuistiin tallennettua sisältöä Experience Cloud -sivustojesi käyttäjille.
Verkkosovellusten palomuuri ja tiedonsiirtorajoituksia tukevat suojausominaisuudet sisältyvät sivustoihin, jotka käyttävät Salesforcen CDN-verkkoverkkoverkkoverkkoverkkoverkkosertifikaattia ja yhden toimialueen sertifikaatteja. Nämä ominaisuudet parantavat tietoturvaa suodattamalla pois pahantahtoisen liikenteen. Asiakkaan sivuston suorituskyvyn parantaminen oikeisiin liikennettän.
